As of: 21.11.2024

저희 기업에 관심을 가져주셔서 매우 기쁩니다. 데이터 보호는 당사 경영진에게 특히 높은 우선순위를 차지하고 있습니다. 당사의 인터넷 페이지 이용은 개인정보 표시 없이도 가능하지만, 데이터 주체가 당사 웹사이트를 통해 특별한 기업 서비스를 이용하고자 하는 경우 개인정보 처리가 필요할 수 있습니다. 개인 데이터 처리가 필요하고 그러한 처리에 대한 법적 근거가 없는 경우, 당사는 일반적으로 데이터 주체의 동의를 얻습니다.

정보 주체의 이름, 주소, 이메일 주소 또는 전화번호와 같은 개인 데이터의 처리는 항상 일반 데이터 보호 규정(GDPR)과 당사에 적용되는 국가별 데이터 보호 규정에 따라야 합니다. 이 데이터 보호 선언을 통해 당사는 당사가 수집, 사용 및 처리하는 개인 데이터의 성격, 범위 및 목적을 일반 대중에게 알리고자 합니다. 또한, 데이터 주체는 이 데이터 보호 선언을 통해 자신이 받을 수 있는 권리에 대해 알 수 있습니다.

당사는 관리자로서 본 웹사이트를 통해 처리되는 개인정보를 최대한 완벽하게 보호하기 위해 다양한 기술적 및 조직적 조치를 시행하고 있습니다. 그러나 인터넷 기반 데이터 전송에는 원칙적으로 보안상의 허점이 있을 수 있으므로 절대적인 보호가 보장되지 않을 수 있습니다. 이러한 이유로 모든 데이터 주체는 전화 등의 대체 수단을 통해 당사에 개인 데이터를 자유롭게 전송할 수 있습니다.

정의

데이터 보호 선언은 유럽 입법자가 일반 데이터 보호 규정(GDPR)의 채택을 위해 사용한 용어를 기반으로 합니다. 당사의 데이터 보호 선언은 고객과 비즈니스 파트너뿐만 아니라 일반 대중도 쉽게 읽고 이해할 수 있어야 합니다. 이를 보장하기 위해 먼저 사용된 용어를 설명하고자 합니다.

이 데이터 보호 선언에서 당사는 특히 다음 용어를 사용합니다:

• a) 개인 데이터

  개인정보란 식별되거나 식별 가능한 자연인("데이터 주체")과 관련된 모든 정보를 의미합니다. 식별 가능한 자연인은 특히 이름, 식별 번호, 위치 데이터, 온라인 식별자 등의 식별자 또는 해당 자연인의 신체적, 생리적, 유전적, 정신적, 경제적, 문화적 또는 사회적 정체성에 특정한 하나 이상의 요소를 참조하여 직접 또는 간접적으로 식별할 수 있는 자연인을 말합니다.

• b) 데이터 주체

  데이터 주체는 식별되거나 식별 가능한 자연인으로, 개인정보 처리를 담당하는 관리자가 개인 데이터를 처리하는 사람입니다.

• c) 처리

  처리란 수집, 기록, 조직, 구조화, 저장, 조정 또는 변경, 검색, 상담, 사용, 전송, 배포 또는 그 밖의 방법으로 공개, 정렬 또는 조합, 제한, 삭제 또는 파기 등 자동화된 수단에 의한 것인지 여부에 관계없이 개인 데이터 또는 개인 데이터 집합에 대해 수행되는 모든 작업 또는 일련의 작업을 의미합니다.

• d) 처리 제한

  처리 제한은 향후 처리를 제한하기 위해 저장된 개인 데이터에 표시를 하는 것입니다.

• e) 프로파일링

  프로파일링이란 자연인과 관련된 특정 개인적 측면을 평가하기 위해, 특히 해당 자연인의 업무 성과, 경제적 상황, 건강, 개인 취향, 관심사, 신뢰도, 행동, 위치 또는 움직임과 관련된 측면을 분석하거나 예측하기 위해 개인 데이터를 사용하는 모든 형태의 자동화된 개인 데이터 처리를 의미합니다.

• f) 가명 처리

  가명처리는 추가 정보를 사용하지 않고는 더 이상 특정 정보주체에게 개인 데이터를 귀속시킬 수 없는 방식으로 개인 데이터를 처리하는 것으로, 이러한 추가 정보가 별도로 보관되고 개인 데이터가 식별되거나 식별 가능한 자연인에게 귀속되지 않도록 기술적 및 조직적 조치를 취하는 것을 전제로 합니다.

• g) 처리 책임자 또는 컨트롤러

  컨트롤러 또는 처리 책임자는 단독으로 또는 다른 사람과 공동으로 개인 데이터 처리의 목적과 수단을 결정하는 자연인 또는 법인, 공공 기관, 대행사 또는 기타 기관으로, 그러한 처리의 목적과 수단이 유럽연합 또는 회원국 법률에 의해 결정되는 경우 컨트롤러 또는 그 지정을 위한 구체적인 기준은 유럽연합 또는 회원국 법률에 의해 규정될 수 있습니다.

• h) 프로세서

  처리자는 컨트롤러를 대신하여 개인 데이터를 처리하는 자연인 또는 법인, 공공 기관, 대행사 또는 기타 기관입니다.

• i) 수신자

  수신자는 제3자 여부에 관계없이 개인 데이터가 공개되는 자연인 또는 법인, 공공 기관, 대행사 또는 기타 단체를 의미합니다. 단, 유럽연합 또는 회원국 법률에 따라 특정 조사의 틀 안에서 개인 데이터를 수신할 수 있는 공공 기관은 수신자로 간주되지 않으며, 해당 공공 기관의 데이터 처리는 처리 목적에 따라 해당 데이터 보호 규칙을 준수해야 합니다.

• j) 제3자

  제3자란 데이터 주체, 컨트롤러, 처리자 및 컨트롤러 또는 처리자의 직접적인 권한 하에 개인 데이터를 처리할 권한이 있는 사람 이외의 자연인 또는 법인, 공공 기관, 기관 또는 단체를 말합니다.

• k) 동의

  정보 주체의 동의는 정보 주체가 진술 또는 명확한 확답을 통해 자신과 관련된 개인 데이터 처리에 동의한다는 것을 의미하는 정보 주체의 자유롭고 구체적이며 정보에 입각한 명확한 의사 표시입니다.

컨트롤러의 이름 및 주소

일반 데이터 보호 규정(GDPR), 유럽연합 회원국에서 적용되는 기타 데이터 보호법 및 데이터 보호와 관련된 기타 조항의 목적에 따른 컨트롤러는 다음과 같습니다:

LeapLytics GmbH

스테판 프뢰슬러 & 도미니크 갈스하이머

테우토넨웨그 18

63128 디첸바흐

Deutschland

이메일: 

UST-ID: DE344747402

쿠키

당사의 인터넷 페이지에서는 쿠키를 사용합니다. 쿠키는 인터넷 브라우저를 통해 컴퓨터 시스템에 저장되는 텍스트 파일입니다.

많은 인터넷 사이트와 서버는 쿠키를 사용합니다. 많은 쿠키에는 소위 쿠키 ID라는 것이 포함되어 있습니다. 쿠키 ID는 쿠키의 고유 식별자입니다. 이는 쿠키가 저장된 특정 인터넷 브라우저에 인터넷 페이지와 서버를 할당할 수 있는 문자열로 구성됩니다. 이를 통해 방문한 인터넷 사이트와 서버는 데이터 주체의 개별 브라우저를 다른 쿠키가 포함된 다른 인터넷 브라우저와 구별할 수 있습니다. 고유 쿠키 ID를 사용하여 특정 인터넷 브라우저를 인식하고 식별할 수 있습니다.

쿠키를 사용하면 쿠키 설정 없이는 불가능한 보다 사용자 친화적인 서비스를 이 웹사이트 사용자에게 제공할 수 있습니다.

쿠키를 통해 웹사이트의 정보와 오퍼는 사용자를 염두에 두고 최적화될 수 있습니다. 앞서 언급한 바와 같이 쿠키를 통해 당사는 웹사이트 사용자를 인식할 수 있습니다. 이러한 인식의 목적은 사용자가 당사 웹사이트를 더 쉽게 이용할 수 있도록 하기 위한 것입니다. 예를 들어 쿠키를 사용하는 웹사이트 사용자는 웹사이트에 액세스할 때마다 액세스 데이터를 입력할 필요가 없는데, 이는 웹사이트가 이를 대신하여 사용자의 컴퓨터 시스템에 쿠키가 저장되기 때문입니다. 또 다른 예로 온라인 상점의 장바구니 쿠키를 들 수 있습니다. 온라인 스토어는 쿠키를 통해 고객이 가상 장바구니에 넣은 상품을 기억합니다.

데이터 주체는 언제든지 사용하는 인터넷 브라우저의 해당 설정을 통해 당사 웹사이트를 통한 쿠키 설정을 방지할 수 있으며, 따라서 쿠키 설정을 영구적으로 거부할 수 있습니다. 또한 이미 설정된 쿠키는 인터넷 브라우저 또는 기타 소프트웨어 프로그램을 통해 언제든지 삭제할 수 있습니다. 이는 널리 사용되는 모든 인터넷 브라우저에서 가능합니다. 정보 주체가 사용하는 인터넷 브라우저에서 쿠키 설정을 비활성화할 경우 당사 웹사이트의 모든 기능을 완전히 사용하지 못할 수 있습니다.

일반 데이터 및 정보 수집

당사 웹사이트는 데이터 주체 또는 자동화된 시스템이 웹사이트를 호출할 때 일련의 일반 데이터와 정보를 수집합니다. 이러한 일반 데이터 및 정보는 서버 로그 파일에 저장됩니다. 수집되는 정보는 (1) 사용된 브라우저 유형 및 버전, (2) 액세스 시스템에서 사용하는 운영 체제, (3) 액세스 시스템이 당사 웹사이트에 도달하는 웹사이트(소위 리퍼러), (4) 하위 웹사이트, (5) 인터넷 사이트 액세스 날짜 및 시간, (6) 인터넷 프로토콜 주소(IP 주소), (7) 액세스 시스템의 인터넷 서비스 공급자, (8) 당사 정보 기술 시스템에 대한 공격 시 사용될 수 있는 기타 유사한 데이터 및 정보 등일 수 있습니다.

이러한 일반 데이터 및 정보를 사용할 때, 당사는 정보 주체에 대한 어떠한 결론도 내리지 않습니다. 오히려 이러한 정보는 (1) 웹사이트의 콘텐츠를 정확하게 전달하고, (2) 웹사이트의 콘텐츠와 광고를 최적화하며, (3) 정보 기술 시스템 및 웹사이트 기술의 장기적인 실행 가능성을 보장하고, (4) 사이버 공격이 발생할 경우 사법 당국에 형사 기소에 필요한 정보를 제공하기 위해 필요합니다. 따라서 당사는 기업의 데이터 보호 및 데이터 보안을 강화하고 당사가 처리하는 개인 데이터에 대한 최적의 보호 수준을 보장하기 위해 익명으로 수집된 데이터와 정보를 통계적으로 분석합니다. 서버 로그 파일의 익명 데이터는 데이터 주체가 제공한 모든 개인 데이터와 별도로 저장됩니다.

웹사이트에서 등록하기

데이터 주체는 컨트롤러의 웹사이트에 개인 데이터를 표시하여 등록할 수 있습니다. 어떤 개인 데이터가 컨트롤러로 전송되는지는 등록에 사용된 각 입력 마스크에 따라 결정됩니다. 데이터 주체가 입력한 개인 데이터는 컨트롤러의 내부 사용 및 자체 목적을 위해서만 수집 및 저장됩니다. 컨트롤러는 컨트롤러에 귀속되는 내부 목적으로 개인 데이터를 사용하는 하나 이상의 처리자(예: 택배 서비스)에게 전송을 요청할 수 있습니다.

컨트롤러의 웹사이트에 등록하면 인터넷 서비스 제공업체(ISP)가 할당하고 데이터 주체가 사용하는 IP 주소와 등록 날짜 및 시간도 저장됩니다. 이러한 데이터의 저장은 당사 서비스의 오용을 방지하고 필요한 경우 저지른 범죄를 조사할 수 있는 유일한 방법이라는 배경에서 이루어집니다. 이 데이터의 저장은 컨트롤러를 보호하기 위해 필요합니다. 이 데이터는 법적으로 데이터를 전달해야 할 의무가 있거나 형사 기소의 목적이 있는 경우를 제외하고는 제3자에게 전달되지 않습니다.

자발적인 개인정보 표시와 함께 데이터 주체를 등록하는 것은 컨트롤러가 해당 사안의 특성상 등록된 사용자에게만 제공할 수 있는 콘텐츠 또는 서비스를 데이터 주체에게 제공할 수 있도록 하기 위한 것입니다. 등록자는 등록 시 지정한 개인 데이터를 언제든지 자유롭게 변경하거나 컨트롤러의 데이터 스톡에서 완전히 삭제할 수 있습니다.

데이터 컨트롤러는 언제든지 각 데이터 주체의 요청에 따라 데이터 주체에 대해 어떤 개인 데이터가 저장되어 있는지에 대한 정보를 제공해야 합니다. 또한 데이터 컨트롤러는 법적 보관 의무가 없는 한 데이터 주체의 요청 또는 지시에 따라 개인 데이터를 수정하거나 삭제해야 합니다. 이와 관련하여 컨트롤러의 모든 직원은 데이터 주체가 연락 담당자로서 이용할 수 있습니다.

웹사이트를 통한 연락 가능성

이 웹사이트에는 당사와의 직접적인 커뮤니케이션뿐만 아니라 당사와의 빠른 전자적 연락을 가능하게 하는 정보가 포함되어 있으며, 여기에는 소위 전자 메일(이메일 주소)의 일반 주소도 포함됩니다. 데이터 주체가 이메일 또는 문의 양식을 통해 컨트롤러에 연락하는 경우, 데이터 주체가 전송한 개인 데이터는 자동으로 저장됩니다. 데이터 주체가 자발적으로 데이터 컨트롤러에 전송한 이러한 개인 데이터는 데이터 주체의 처리 또는 연락을 목적으로 저장됩니다. 이 개인 데이터는 제3자에게 전송되지 않습니다.

웹사이트 블로그의 댓글 기능

당사는 사용자가 관리자의 웹사이트에 있는 블로그의 개별 블로그 기고에 개별 댓글을 남길 수 있는 기능을 제공합니다. 블로그는 웹 기반의 공개적으로 액세스할 수 있는 포털로, 블로거 또는 웹 블로거라고 불리는 한 명 이상의 사람들이 소위 블로그 게시물에 기사를 게시하거나 생각을 적을 수 있습니다. 블로그 게시물에는 일반적으로 제3자가 댓글을 달 수 있습니다.

정보 주체가 이 웹사이트에 게시된 블로그에 댓글을 남기는 경우, 정보 주체가 작성한 댓글과 댓글 날짜 및 정보 주체가 선택한 사용자(가명)에 대한 정보도 저장 및 게시됩니다. 또한 인터넷 서비스 제공업체(ISP)가 데이터 주체에게 할당하는 IP 주소도 기록됩니다. 이러한 IP 주소의 저장은 보안상의 이유와 데이터 주체가 제3자의 권리를 침해하거나 특정 댓글을 통해 불법적인 콘텐츠를 게시하는 경우에 대비하여 이루어집니다. 따라서 이러한 개인 데이터의 저장은 데이터 컨트롤러의 이익을 위한 것으로, 침해가 발생할 경우 면책될 수 있습니다. 수집된 개인 데이터는 법에 의해 요구되거나 데이터 관리자의 방어 목적이 아닌 한 제3자에게 전달되지 않습니다.

그라바타

댓글에는 Auttomatic의 Gravatar 서비스가 사용됩니다. 그라바타는 이메일 주소와 지도(등록한 경우), 댓글 옆에 있는 아바타 이미지를 일치시킵니다. 등록하지 않은 경우 이미지가 표시되지 않습니다. 등록된 모든 워드프레스 사용자는 자동으로 그라바타에 등록된다는 점에 유의해야 합니다. 그라바타에 대해 자세히 알아보세요: https://en.gravatar.com

호스팅

당사가 사용하는 호스팅 서비스는 다음과 같은 서비스를 제공합니다: 인프라 및 플랫폼 서비스, 컴퓨팅 용량, 저장 공간 및 데이터베이스 서비스, 보안 서비스, 기술 유지보수 서비스 등 온라인 서비스를 운영하기 위해 사용하는 서비스입니다.

당사 또는 당사의 호스팅 제공업체는 본 온라인 서비스의 효율적이고 안전한 제공에 대한 당사의 정당한 이익을 바탕으로 본 온라인 서비스의 고객, 이해관계자 및 방문자의 인벤토리 데이터, 연락처 데이터, 콘텐츠 데이터, 계약 데이터, 사용 데이터, 메타 데이터 및 통신 데이터를 제10조에 따라 처리합니다. 6 Para. 1 lit. f DSGVO i.V.m. Art. 28 DSGVO(주문 처리를 위한 계약 체결).

개인 데이터의 일상적인 삭제 및 차단

데이터 컨트롤러는 저장 목적을 달성하는 데 필요한 기간 동안 또는 컨트롤러가 적용되는 법률 또는 규정에서 유럽 입법자 또는 기타 입법자가 허용하는 한도 내에서만 데이터 주체의 개인 데이터를 처리 및 저장해야 합니다.

보관 목적이 적용되지 않거나 유럽 입법자 또는 다른 관할 입법자가 규정한 보관 기간이 만료되는 경우, 개인 데이터는 법적 요건에 따라 정기적으로 차단되거나 삭제됩니다.

데이터 주체의 권리

• a) 확인 권리

  각 데이터 주체는 유럽 입법자가 컨트롤러로부터 자신과 관련된 개인 데이터가 처리되고 있는지 여부에 대한 확인을 받을 수 있는 권리를 부여받습니다. 데이터 주체가 이 확인 권리를 이용하고자 하는 경우 언제든지 컨트롤러의 직원에게 연락할 수 있습니다.

• b) 접근 권한

  각 데이터 주체는 유럽 입법자가 컨트롤러로부터 언제든지 저장된 자신의 개인 데이터에 대한 정보와 이 정보의 사본을 무료로 얻을 수 있는 권한을 부여받습니다. 또한 유럽 지침 및 규정은 데이터 주체에게 다음 정보에 대한 액세스 권한을 부여합니다:

  • 처리 목적;
  • 해당 개인 데이터의 범주;
  • 개인 데이터가 공개되었거나 공개될 수신자 또는 수신자 범주, 특히 제3국 또는 국제기구의 수신자;
  • 가능한 경우, 개인 데이터가 저장될 것으로 예상되는 기간 또는 가능하지 않은 경우 해당 기간을 결정하는 데 사용된 기준;
  • 컨트롤러에 개인 데이터의 수정 또는 삭제 또는 데이터 주체와 관련된 개인 데이터의 처리 제한을 요청하거나 그러한 처리에 이의를 제기할 권리가 있는지 여부;
  • 감독 기관에 불만을 제기할 권리가 있는지 여부;
  • 데이터 주체로부터 개인 데이터를 수집하지 않은 경우, 그 출처에 대한 사용 가능한 모든 정보;
  • GDPR 22조 1항 및 4항에 언급된 프로파일링을 포함한 자동화된 의사 결정의 존재 여부, 적어도 이러한 경우 관련된 논리에 대한 의미 있는 정보, 데이터 주체에게 그러한 처리의 중요성 및 예상되는 결과.

  또한 데이터 주체는 개인정보가 제3국 또는 국제기구로 전송되는지 여부에 대한 정보를 얻을 권리가 있습니다. 이 경우 데이터 주체는 데이터 전송과 관련된 적절한 보호 조치에 대한 정보를 받을 권리가 있습니다.

  데이터 주체가 이 액세스 권한을 이용하고자 하는 경우 언제든지 컨트롤러의 직원에게 연락할 수 있습니다.

• c) 수정할 권리

  각 데이터 주체는 자신과 관련된 부정확한 개인 데이터의 수정을 지체 없이 컨트롤러로부터 받을 수 있도록 유럽 입법자가 부여한 권리를 갖습니다. 처리 목적을 고려하여 데이터 주체는 보충 설명을 제공하는 등의 방법으로 불완전한 개인 데이터를 완성할 수 있는 권리를 갖습니다.

  데이터 주체가 이러한 정정 권리를 행사하고자 하는 경우 언제든지 컨트롤러의 직원에게 연락할 수 있습니다.

• d) 삭제할 권리(잊혀질 권리)

  각 데이터 주체는 유럽 입법자가 컨트롤러로부터 과도한 지체 없이 자신과 관련된 개인 데이터의 삭제를 요청할 수 있는 권리를 가지며, 컨트롤러는 다음 사유 중 하나에 해당하는 경우 처리가 필요하지 않은 한 과도한 지체 없이 개인 데이터를 삭제해야 할 의무가 있습니다:

  • 해당 개인 데이터는 수집 또는 처리된 목적과 관련하여 더 이상 필요하지 않습니다.
  • 데이터 주체는 GDPR 제6조 제1항 (a)호 또는 GDPR 제9조 제2항 (a)호에 따라 처리의 근거가 되는 동의를 철회하며, 처리에 대한 다른 법적 근거가 없는 경우 동의를 철회합니다.
  • 데이터 주체가 GDPR 제21조 1항에 따라 처리에 반대하고 처리에 대한 우선적인 합법적 근거가 없는 경우 또는 데이터 주체가 GDPR 제21조 2항에 따라 처리에 반대하는 경우.
  • 개인 데이터가 불법적으로 처리되었습니다.
  • 개인정보는 컨트롤러가 적용되는 유럽연합 또는 회원국 법률의 법적 의무를 준수하기 위해 삭제되어야 합니다.
  • 개인정보는 GDPR 제8조 1항에 언급된 정보 사회 서비스 제공과 관련하여 수집되었습니다.

  앞서 언급한 사유 중 하나에 해당하여 데이터 주체가 당사가 저장한 개인 데이터의 삭제를 요청하고자 하는 경우, 언제든지 컨트롤러의 직원에게 연락할 수 있습니다. 당사 직원은 삭제 요청이 즉시 준수되도록 즉시 조치해야 합니다.

  개인정보처리자가 개인정보를 공개하고 제17조 1항에 따라 해당 개인정보를 삭제할 의무가 있는 경우, 개인정보처리자는 이용 가능한 기술 및 구현 비용을 고려하여 기술적 조치를 포함한 합리적인 조치를 취하여 정보 주체가 삭제를 요청한 개인정보에 대한 링크 또는 해당 개인정보의 복사 또는 복제를 처리할 필요가 없는 한 해당 개인정보를 처리하는 다른 개인정보처리자에게 알려야 합니다(단, 해당 개인정보처리자의 삭제 요청이 없는 한). 당사 직원이 개별 사례에 필요한 조치를 마련할 것입니다.

• e) 처리 제한 권리

  각 데이터 주체는 다음 중 하나에 해당하는 경우 컨트롤러로부터 처리 제한을 요청할 수 있도록 유럽 입법자가 부여한 권리를 보유합니다:

  • 데이터 주체는 컨트롤러가 개인 데이터의 정확성을 확인할 수 있는 기간 동안 개인 데이터의 정확성에 대해 이의를 제기할 수 있습니다.
  • 처리가 불법이며 데이터 주체가 개인 데이터의 삭제에 반대하고 대신 사용 제한을 요청합니다.
  • 컨트롤러는 처리 목적을 위해 더 이상 개인 데이터가 필요하지 않지만, 데이터 주체는 법적 청구권의 설정, 행사 또는 방어를 위해 개인 데이터를 필요로 합니다.
  • 데이터 주체는 컨트롤러의 정당한 사유가 데이터 주체의 사유보다 우선하는지 여부가 확인될 때까지 GDPR 제21조 1항에 따라 처리에 이의를 제기했습니다.

  앞서 언급한 조건 중 하나가 충족되고 데이터 주체가 당사가 저장한 개인 데이터의 처리 제한을 요청하고자 하는 경우, 언제든지 컨트롤러의 직원에게 연락할 수 있습니다. 당사 직원이 처리 제한을 조정할 것입니다.

• f) 데이터 이동성에 대한 권리

  각 데이터 주체는 컨트롤러에 제공된 자신에 관한 개인 데이터를 구조화되고 일반적으로 사용되며 기계 판독이 가능한 형식으로 받을 수 있는 권리를 유럽 입법자가 부여한 권리를 갖습니다. 그 또는 그녀는 개인정보가 제공된 컨트롤러의 방해 없이 해당 데이터를 다른 컨트롤러로 전송할 권리를 가지며, 처리가 GDPR 제6조 제1항 (a)호 또는 GDPR 제9조 제2항 (a)호에 따른 동의에 근거하는 한 해당 데이터를 다른 컨트롤러로 전송할 수 있습니다, 또는 GDPR 제6조 제1항 (b)호에 따른 계약에 근거하고 처리가 공익을 위해 수행되는 업무의 수행 또는 컨트롤러에게 부여된 공식 권한의 행사에 필요하지 않은 한, 자동화된 수단에 의해 수행되는 경우.

  또한, GDPR 제20조 1항에 따라 데이터 이동권을 행사할 때 데이터 주체는 기술적으로 가능하고 타인의 권리와 자유에 부정적인 영향을 미치지 않는 경우 개인정보를 한 컨트롤러에서 다른 컨트롤러로 직접 전송할 수 있는 권리를 갖습니다.

  데이터 이동성에 대한 권리를 주장하기 위해 데이터 주체는 언제든지 당사 직원에게 연락할 수 있습니다.

• g) 이의를 제기할 권리

  각 데이터 주체는 유럽 입법자가 부여한 권리를 통해 언제든지 자신의 특정 상황과 관련된 근거를 들어 GDPR 제6조(1)의 (e) 또는 (f)항에 근거하여 자신과 관련된 개인 데이터 처리에 이의를 제기할 수 있습니다. 이는 이러한 조항에 근거한 프로파일링에도 적용됩니다.

  당사는 데이터 주체의 이익, 권리 및 자유에 우선하는 처리 또는 법적 청구의 수립, 행사 또는 방어를 위한 처리에 대한 강력한 합법적 근거를 입증하지 못하는 한 이의제기가 있는 경우 더 이상 개인 데이터를 처리하지 않습니다.

  당사가 직접 마케팅 목적으로 개인 데이터를 처리하는 경우, 데이터 주체는 언제든지 그러한 마케팅을 위한 자신과 관련된 개인 데이터 처리에 이의를 제기할 권리가 있습니다. 이는 이러한 직접 마케팅과 관련된 범위 내에서 프로파일링에 적용됩니다. 데이터 주체가 직접 마케팅 목적의 처리에 이의를 제기하는 경우 당사는 더 이상 이러한 목적으로 개인 데이터를 처리하지 않습니다.

  또한 정보 주체는 자신의 특정 상황과 관련된 근거를 근거로, 공익상의 이유로 수행되는 업무의 수행을 위해 처리가 필요한 경우를 제외하고, 과학적 또는 역사적 연구 목적 또는 GDPR 제89조 1항에 따른 통계 목적으로 당사가 자신에 관한 개인 데이터를 처리하는 것을 거부할 권리가 있습니다.

  거부권을 행사하기 위해 데이터 주체는 당사 직원에게 연락할 수 있습니다. 또한 정보 주체는 정보 사회 서비스 이용과 관련하여 지침 2002/58/EC에도 불구하고 기술 사양을 사용하여 자동화된 수단을 통해 거부권을 자유롭게 사용할 수 있습니다.

• h) 프로파일링을 포함한 자동화된 개별 의사 결정

  각 데이터 주체는 유럽 입법자가 부여한 권리를 보유하며, (1) 프로파일링을 포함하여 자신에 관한 법적 효과를 발생시키거나 이와 유사하게 자신에게 중대한 영향을 미치는 자동화된 처리만을 기반으로 하는 결정의 대상이 되지 않을 권리를 보유합니다(단, 결정이 (1) 체결에 필요한 것이 아닌 경우 또는 (2) 데이터 주체와 데이터 처리자와의 계약 이행에 필요한 것이 아닌 경우), 또는 데이터 주체와 데이터 컨트롤러 간의 계약 이행에 필요하지 않거나, (2) 컨트롤러가 적용되는 유럽연합 또는 회원국 법률에 의해 승인되지 않았으며 데이터 주체의 권리와 자유 및 합법적 이익을 보호하기 위한 적절한 조치를 규정하고 있거나, (3) 데이터 주체의 명시적 동의에 근거하지 않는 경우.

  결정이 (1) 데이터 주체와 데이터 컨트롤러 간의 계약 체결 또는 이행을 위해 필요하거나 (2) 데이터 주체의 명시적 동의에 근거하는 경우, 당사는 데이터 주체의 권리와 자유 및 정당한 이익, 최소한 컨트롤러 측의 인적 개입을 얻어 자신의 관점을 표현하고 결정에 이의를 제기할 권리를 보호하기 위한 적절한 조치를 이행해야 합니다.

  정보 주체가 자동화된 개별 의사 결정에 관한 권리를 행사하고자 하는 경우 언제든지 당사 직원에게 문의할 수 있습니다.

• i) 데이터 보호 동의를 철회할 권리

  각 데이터 주체는 유럽 입법자가 부여한 권리를 통해 언제든지 자신의 개인 데이터 처리에 대한 동의를 철회할 수 있습니다.

  정보 주체가 동의 철회 권리를 행사하고자 하는 경우 언제든지 당사 직원에게 연락할 수 있습니다.

처리의 법적 근거

Art. 6(1)항은 특정 처리 목적에 대한 동의를 얻은 처리 작업의 법적 근거가 됩니다. 예를 들어, 상품 공급 또는 기타 서비스 제공을 위해 처리 작업이 필요한 경우와 같이 데이터 주체가 당사자인 계약의 이행을 위해 개인 데이터 처리가 필요한 경우, 처리 작업은 GDPR 제6조(1)b항에 근거합니다. 예를 들어 당사의 제품 또는 서비스에 관한 문의와 같이 계약 전 조치를 이행하는 데 필요한 처리 작업에도 동일하게 적용됩니다. 당사가 납세 의무의 이행과 같이 개인 데이터 처리가 필요한 법적 의무의 적용을 받는 경우, 처리는 Art. 6(1)lit. c GDPR에 근거하여 처리됩니다.
드물지만 정보 주체 또는 다른 자연인의 중대한 이익을 보호하기 위해 개인 데이터를 처리해야 하는 경우가 있을 수 있습니다. 예를 들어 방문자가 회사에서 부상을 당하여 이름, 나이, 건강 보험 데이터 또는 기타 중요한 정보를 의사, 병원 또는 기타 제3자에게 전달해야 하는 경우가 이에 해당합니다. 이 경우 처리는 Art. 6(1)lit. d GDPR에 따라 처리됩니다.
마지막으로, 처리 작업은 GDPR 제6조(1)항 f호에 근거할 수 있습니다. 이 법적 근거는 위에서 언급한 법적 근거가 적용되지 않는 처리 작업의 경우, 당사 또는 제3자가 추구하는 정당한 이익을 위해 처리가 필요한 경우, 그러한 이익이 개인정보 보호가 필요한 데이터 주체의 이익이나 기본적 권리 및 자유에 우선하는 경우를 제외하고는 처리 작업에 사용됩니다. 이러한 처리 작업은 유럽 입법자가 구체적으로 언급했기 때문에 특히 허용됩니다. 그는 데이터 주체가 컨트롤러의 고객인 경우 정당한 이익이 있다고 가정할 수 있다고 간주했습니다(Recital 47 문장 2 GDPR).

컨트롤러 또는 제3자가 추구하는 정당한 이익

개인 데이터 처리가 GDPR 제6조(1)항 f호에 근거하는 경우 당사의 정당한 이익은 모든 직원과 주주의 복지를 위해 사업을 수행하는 것입니다.

개인 데이터가 저장되는 기간

개인 데이터의 보관 기간을 결정하는 데 사용되는 기준은 각 법정 보존 기간입니다. 해당 기간이 만료된 후 해당 데이터는 계약 이행 또는 계약 시작에 더 이상 필요하지 않은 한 정기적으로 삭제됩니다.

법적 또는 계약상 요구 사항으로서의 개인 데이터 제공, 계약 체결에 필요한 요구 사항, 개인 데이터 제공에 대한 정보 주체의 의무, 해당 데이터를 제공하지 않을 경우 발생할 수 있는 결과

당사는 개인 데이터의 제공이 부분적으로 법률(예: 세금 규정)에 의해 요구되거나 계약 조항(예: 계약 파트너에 대한 정보)에서 비롯될 수 있음을 명확히 합니다.

때로는 데이터 주체가 당사에 개인 데이터를 제공하는 계약을 체결해야 할 수 있으며, 이후 당사가 이를 처리해야 하는 경우가 있습니다. 예를 들어, 데이터 주체는 당사와 계약을 체결할 때 당사에 개인 데이터를 제공해야 할 의무가 있습니다. 개인 데이터를 제공하지 않으면 데이터 주체와의 계약이 체결되지 않는 결과를 초래할 수 있습니다.

데이터 주체가 개인 데이터를 제공하기 전에 데이터 주체는 직원에게 연락해야 합니다. 직원은 개인 데이터 제공이 법률 또는 계약에 의해 요구되는지 또는 계약 체결에 필요한지, 개인 데이터 제공 의무가 있는지 여부 및 개인 데이터 미제공에 따른 결과를 데이터 주체에게 명확히 설명합니다.

자동화된 의사 결정의 존재 여부

책임감 있는 기업으로서 당사는 자동 의사 결정이나 프로파일링을 사용하지 않습니다.